» MikroTik RouterOS (часть 2)

Chupaka


Цитата:

это... это ничего если оно никому не мешает - значит, просто так оно есть. у нас на маршрутизаторах внутри локалки 80-100 тысяч - вполне нормальная цифиря

И какое железо там стоит, если не секрет?

Цитата:

И какое железо там стоит, если не секрет?

какое-то коре2дуо 2333 MHz и встроенная сетевая 82566DM-2

Chupaka
я же говорил что такая ситуация не только со спидтестом, просто если с ФТП качать, тоже самое, не додает скорости.

gooel
хм, у нас никто не жалуется... =)

случайно удалил все настройки фаервола, можно ли их как нибудь вернуть, бекапа нету((

Добавлено:
PS
как оказалась команда /undo

После переноса микротика 3,23 на новое железо абсолютно перестал работать шейпер на simple queue. Туда просто не попадает трафик. Что делать?

Добавлено:
Вопрос решен. Проблема в устоновленом пакете XEN. При работе этого пакета simple queue не работают. Факт признан микротиковцами.

Всем привет, люди подскажите как зделать в МТ 3.22 чтоб у юзера у которго скосроть 1 мб ночью ставала 2 мб...Я в Мт использую данный скрипт - опыт с МТ 3 месяца так что прошу сыльно не бросать в меня помидорами, так как только учусь - может что не так написал поправте.

System Scripys
day
/ppp profile set [find name=1024] rate-limit=1024000/1024000
/ppp profile set [find name=2048] rate-limit=2048000/2048000

night
/ppp profile set [find name=1024] rate-limit=2048000/2048000
/ppp profile set [find name=2048] rate-limit=4096000/4096000

System Sheduler
day указываю время с 8 утра до 12 ночи
night указываю время с 12 ночи до 8 утра.

Всё работает по данному скрипту но есть большое НО для того что получить скосроть Х2 юзеру с 12 ночи нужно переподключится - что есть не оч. удобно. Как поправить данный скрипт или может есть другие альтернативы ???

PS насилую Мт второй день не могу понять где ошибка, читал мануал - не находил подобное именно по часам, только по дням..,подскажите кто знает, спсибо.

aKdidas
альтернатива - не создание simple queues, а организация лимитирования через статические PCQ-очереди. в этом случае можно свободно менять pcq-rate абсолютно безгеморройно

Chupaka спапсибо за быстрый ответ, а есть где почитать как конкретно зделать - или нужно самому своим умом и ручками?
Подскажите где что сменить надо ???
Подскажите как организовать лимитирования через статические PCQ-очереди !!!

У меня так стоит в настройках.

aKdidas
в профиле вместо rate-limit указать address-list - и потом людей из них маркировать и загонять в PCQ: http://wiki.mikrotik.com/wiki/PCQ

aKdidas

Если у тебя при поднятии клиентом ppp присваитвается ему статический адрес, то можно и через simple queue. Для каждого адреса создаешь два правила (день и ночь) и в правиле указываешь временной промежуток, кода это правило будет действовать.

Demon спасибо за ответ можешь навести пример (скриншот) как правельно создать правело.
PS юзеры ходят через PPP соединение, в профиле стоит лимит (какбе тариф) в Queue создаются динамические очереди и они не изменяемые!

aKdidas


Цитата:

Если у тебя при поднятии клиентом ppp присваитвается ему статический адрес, то можно и через simple queue. Для каждого адреса создаешь два правила (день и ночь) и в правиле указываешь временной промежуток, кода это правило будет действовать.

вот пример, в котором клиенту с адресом 172,31,30,102 повышается скорость в два раза с 00:00:00 до 07:59:59

/queue simple
add burst-limit=0/256k burst-threshold=0/96k burst-time=0s/48s comment="" \
direction=both disabled=no dst-address=0.0.0.0/0 interface=all limit-at=\
0/0 max-limit=64k/128k name=ub10_46t_d parent=none priority=8 queue=\
default-small/default-small target-addresses=172.31.30.102/32 time=\
8h-23h59m59s,sun,mon,tue,wed,thu,fri,sat total-queue=default-small
add burst-limit=0/512k burst-threshold=0/192k burst-time=0s/48s comment="" \
direction=both disabled=no dst-address=0.0.0.0/0 interface=all limit-at=\
0/0 max-limit=128k/256k name=ub10_46t_n parent=none priority=8 queue=\
default-small/default-small target-addresses=172.31.30.102/32 time=\
0s-7h59m59s,sun,mon,tue,wed,thu,fri,sat total-queue=default-small

Но, у тебя другой подход к организации шейпера

Demon спасибо сегодня буду внедрять, ещё раз спасибо за помощь.
Другой подход у меня? Блин.., а как же зделать по нормальному ???
Demon чтоб я не мучал форум кинь в личку асю свою, помоги мне с данной проблемой пожалуйста - если нада снесём весь мт что у меня настроен моими криворуками =)

Подскажите -- как в М "внутри" сделана пересылка захваченного снифером трафа? Что и как запускается?

VitRom
не совсем понятен вопрос... как сниффер запустить, или где?..

Всем привет! есть такая проблема кто как её решил?

Как в микротике создать группы пользователями с огроничением по 5 мигабит, Что бы каждый пользователь получал по 5 мигабит!

Всё перепробовал! создаю группу пользователей маркерую её и завожу её в шейпер! но шейпер режит 5 мигабит на всю группу!

Клиеты сидят по ипам
кто как эту проблему решил?

pjilya
http://wiki.mikrotik.com/wiki/PCQ

Доброго времени суток.
Цель - соединение по VPN 2-х маршрутизаторов через интернет.
достаточно подробно и доступно описано решение в официальной документации: http://www.mikrotik.com/testdocs/ros/2.9/interface/pptp.php

# PPTP Application Examples
* Router-to-Router Secure Tunnel Example

Проведя аналогию, попытался настроить, не получилось. Возник вопрос: обязательны ли следующие условия ? :

- маршрутизаторы подключены к различным провайдерам (по идее роли не играет, но хочу убедиться)
- локальные сети, которые находятся за раутерами лежат в различных диапазонах (10.150.2.254/24 и 10.150.1.254/24)

FreeLSD_md
не обязательны. первое - вообще бессмыслица (главное - чтобы связь между компами была), второе - для маршрутизирования обязательно, но вот бридж ещё никто не отменял

Chupaka
что с мостом ? отсюда можно поподробней ?

Добавлено:
т.к. основная цель брать интернет из удалённой сети.

FreeLSD_md
с мостом - прозрачное объединение двух кусков сети в один бродкастовый домен. насчёт бриджевания pptp не уверен, но если поверх pptp поднять EoIP - то его точно можно объединить в бридж с эзернетом

возникла задача соединить компьютер и сеть, так что бы проходили мультикасты...

имеем: сеть 192.168.0.0/16
192.168.10.1 адрес микротика в этой сети
10.10.0.0/24 сеть впн, сервер поднят на микротике

компьютер подключающийся к микротику посредством pptp

в сеть ходить могу, а вот список раб груп и имена компьютеров не вижу((

хотелось бы их видеть

какие будут идеи?

Всё же как лучше поступить, если в двух объединяемых сетях используются одинаковые диапазоны адресов ?

Цитата:

а вот список раб груп и имена компьютеров не вижу((

Цитата:

если в двух объединяемых сетях используются одинаковые диапазоны адресов

по обоим пунктам - только использование брижда

хм, бридж между пптп интерфейсом и езернет?
как то у меня из этого ничего не вышло...

Цитата:

насчёт бриджевания pptp не уверен, но если поверх pptp поднять EoIP - то его точно можно объединить в бридж с эзернетом

И важная сноска
Цитата:

Make sure the TCP connections to port 1723 can pass through both directions between your sites.

Это входящие соединения или проходящие ? не очень понятно...

Добавлено:
GawkV
Нашёл кое-что, будем посмотреть... http://blog.butchevans.com/2008/09/mikrotik_routeros_transparent_bridge_pptp_eoip/

Цитата:

Это входящие соединения

и исходящие =)

pptp использует 1723/tcp и gre

Chupaka
input + output ?